Detectada nueva campaña que distribuye el kit de exploits Spelevo

• Publicado: 01/07/2019
• Importancia: Media

---

Recursos afectados

Spelevo es un kit de exploits bastante nuevo, desde su primera detección en el mes de marzo sigue conservando el modo de distribución y explotación, sufriendo modificaciones sutiles en las fuentes de las que hace uso para la infección y añadiendo líneas de código.
La actividad de esta nueva campaña se ha originado, aparentemente, en un sitio web de contacto business-to-business (B2B). Tras una investigación, se determinó que éste no era el único sitio web comprometido.
Se han añadido nuevas líneas de comandos en el kit, las cuales se encargan de dirigir a la víctima al sitio web malicioso, desde el sitio web comprometido.Realizado el análisis, el malware realizaría diferentes acciones dependiendo del resultado obtenido. Si encuentra una versión vulnerable de flash, se intentará explotar la vulnerabilidad CVE-2018-15982, vulnerabilidad conocida y con múltiples exploits existentes para su explotación, exploits que trae añadidos Spelevo.
Si no encuentra una versión vulnerable de Flash, el malware tomará el segundo camino, que es ofrecer otro exploit encargado de explotar la vulnerabilidad CVE-2018-8174, que se trata de una vulnerabilidad de use-after-free en el motor de VBScript de Internet Explorer.

Etiquetas

• Exploit-Kits
• CVE-2018-8174
• CVE-2018-4878
• CVE-2018-15982
• Spelevo
• Internet Explorer
• Adobe Flash